|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
nessuna delle 2 voci e' presente nel registro!!!!...all'avvio del computer ttutto come prima!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
fiart50 ha scritto:nessuna delle 2 voci e' presente nel registro!!!!...all'avvio del computer ttutto come prima!!!!
Vai nel Task Manager(CTRL + ALT + CANC ) per vedere se trovi PremiumSearch Non formattare,per favore,che domani risolviamo.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
nel taskmaneger non c'e' la voce premiumsearch...purtroppo mi avevano gia' detto che questo trojan e' ina gran rogna...domani sono qui...ho dovuto ripristinare il sistema...mi dava problemi internet.....domani viene un amico mio a formattare verso le 17....ti contatto domani in tarda mattina e vediamo di risolvere..ok....!!!!...grazie di tutto....a domani se ci sei!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Non dovevi aprire un'altro topic, perchè perdo il filo del problema.
Elimina l'altro topic e continuamo qui.
Se vuoi eliminare quel troyan, si devono eliminare le voci che si trovano nella cartellina Explore.exe.
debugger tipo:reg_sz dati:c:\window\system32\utmhemks.nls"
Dentro quella cartellina,c'è solo quella voce?
In alternativa,eliminare direttamente la cartellina explore.exe.
Vai sopra la cartellina di explore.exe
Tasto destro.
Scegli AUTORIZZAZIONI.
Seleziona il tuo Users.
Metti la spunta sul quadrettino: "controllo completo"
Clicca su APPLICA e poi OK
Riprova a eliminarla.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
l'ha eliminata...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
HURRA!!!!!!
Vai in c:\window\system32\utmhemks.nls" elimina la voce in rosso.(potresti non trovarla)
Prova a fare una scansione con Virit.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
cattive notizie....la elimina,....dopo riapro regedit e ricompare
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
fiart50 ha scritto:cattive notizie....la elimina,....dopo riapro regedit e ricompare Quando l'hai eliminata prova a Riavviare il pc
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
niente da fare.....riappare.....che trojan!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Proviamo a Rinominarla.
Vai sopra la cartellina di explore.exe
Tasto destro.
Scegli Rinomina.
dagli il nome explore.old
conferma con ok e riprova a eliminarla.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
non me la fa rinominare.......dice impossibile rinominare la cartella!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Prova a cacellare :debugger tipo:reg_sz dati:c:\window\system32\utmhemks.nls"
Tasto destro sull'icona debugger e elimina
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
l'abb iamo gia fatto ieri....non cancella
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Prova a fare un'altra scansione con Malwarebytes' Anti-MalwareMalwarebyte (metti la spunta su: effettua una scansione rapida)
Postami il log.
Ho un sospetto:
Fai: Start >> Esegui >> copia e incolla la stringa: control userpasswords2 e verifica se c'è un'utenza con nome a caso
Postami tutti i Nomi utente.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
..Malwarebytes' Anti-MalwareMalwarebyte .mi ad il sito dove scaricarlo...ieri ho dovuto ripristinare il pc e mi si e' cancellato...start\esegui\control userpasswords2 mi esce schermata con 3 utenti 1) admistrator al lato admistrator 2)APNET al lato USERS 3)Utente al lato utenti debugger;admistrator
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Seleziona il nome utente debugger admistrator
Clicca Rimuovi.
Poi Prova a eliminare quella cartella (explore.exe)
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
in questo utente debugger administrator vado in proprieta' c'e' il nome che ho inserito io come account quando avvio window e metto la password....non e' che cancello il mio account e la mia password??
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Certo che come Nome utente :debugger admistrator è piuttosto strano, ma se dici che lo hai messo tu, non eliminarlo allora.
Proviamo a impadronirci dell'intera chiave:HKEY_LOCAL_MACHINE.
Fai:
Start\esegui\ digita regedit.
Clicca sulla cartella principale con il tasto destro su HKEY_LOCAL_MACHINE
Clicca AUTORIZZAZIONI.
SELEZIONA ADMINISTRATORS
METTI la spunta su Controllo completo.
Clicca APPLICA, e poi OK.
Prova a vedere se funziona.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
non l'ho messo io utente debugger,.....è che quando vado in proprieta' dove c'e' nome completo c'e' il nome dell'account mio di quando avvio il computer.....negli altri 2 alla voce nome completo c'e': e'vuoto in administrator e c'e' scrittp "accaunt computer ASP.NET"
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
fatto autorizzazioni su hkey_local_machine APPLICA OK.....adesso?
|
|
|
Guest |